用户中心

资讯 > 工业安全

如何建立安全的工业远程访问?

www.cechina.cn2018.01.16阅读 38249

  随着工业互联网 (IIoT) 发展不断加速,越来越多的系统操作人员希望通过安全远程连接有效控制自动化、运输、能源等各类工业应用。如果能够实现远程监测、维护和问题诊断控制工程网版权所有,工业制造将取得极大突破,运营成本也将大大降低。不过www.cechina.cn,利用开放网络或互联网传输数据时,网络安全始终是系统操作人员的心头大患。
  为确保数据传输安全,操作人员通常会使用虚拟专用网络 (VPN),设置加密通信隧道,以便安全地远程访问应用。此外CONTROL ENGINEERING China版权所有,不同应用或行业的安全远程访问需求可能不尽相同。建立安全远程连接时,网络设备必须遵循相关行业认证标准。Moxa 作为自动化行业值得信赖的合作伙伴,致力于为操作技术 (OT) 工程师提供既满足行业需要又能简化远程连接的产品解决方案。
  安全远程访问需求
  1.安全通信
  远程访问数据时,数据传输必须采用加密设置。
  过去几年控制工程网版权所有,越来越多的偏远站点需要访问中央网络,致使远程访问需求日益增加。为了防止恶意攻击,避免有人窃取或转送信道中传输的数据,远程访问必须经由加密 VPN 隧道完成。
  2.灵活连接
  在实际应用中,不同应用的VPN需求各不相同。
  一种常见的 VPN 应用场景是,系统操作人员为远程站点设置点到点通信,这需要部署一对 IPsec VPN 服务器和客户端。另一种常见场景是,位于工厂外的工程师需要连接工厂内的机器进行远程维护。此场景下推荐使用 OpenVPN 建立加密通信。
  3.可靠耐用
  保障远程操作安全的同时,也要确保设备和网络的可靠性不会减损。
  工业环境中部署的设备必须可靠耐用控制工程网版权所有,足以承受严苛环境的考验。因此,网络设备必须遵循相关认证标准,例如针对工业控制设备的 UL 508 标准,以及针对油气行业的 Class I Division 2 标准。最后,系统操作人员还需设置网络冗余来提升网络可靠性。
  VPN解决方案
  ▼安全远程监测


  现场到点VPN隧道
  ● 利用VPN进行安全远程访问
  ● 利用防火墙控制不同受信任区域之间的网络流量
  ● 支持IPsec协议,实现数据加密和认证
  ▼安全远程数据采集


  点到点VPN隧道
  ● 利用VPN进行安全远程访问
  ● 利用PacketGuard技术检查工业协议
  ● 支持IPsec协议,实现数据加密和认证
  ● 支持RSTP/Turbo Ring冗余协议,提升可靠性
  ● 双WAN口冗余,建立可靠的互联网备份连接
  ▼安全远程维护


  蜂窝网络点到点VPN隧道
  ● 利用VPN进行安全远程访问
  ● 支持IPsec和OpenVPN协议,实现数据加密和认证,提升灵活度和安全度
  ● 符合ATEX Zone 2和IECEx标准
  行业应用
  Moxa的VPN解决方案在众多行业具有广泛的应用,如智能交通系统、远程监测泵站和水处理设施等。利用VPN和防火墙可快速在公共网络建立稳定可靠的连接,确保通信内容完整无缺。


  智能交通系统


  远程监测泵站


  水处理设施

版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688